Entidades financieras obligadas a tener equipos internos de seguridad

Un mes después del ciberataque a los bancos, las entidades financieras están obligadas a tener un equipo interno de seguridad, ya que se confirmó que fueron 5 ataques previos que pasaron inadvertidos.

La Secretaría de Hacienda, Banxico, la Comisión Nacional Bancaria y de Valores (CNBV), la Procuraduría General de la República (PGRanunciaron que estarán trabajando con las entidades financieras en una estrategia en materia de seguridad de la información.

Con equipos internos que aseguren los bancos

Es por eso que se creo el Grupo de Respuesta a Incidentes de Seguridad de la Información (GRI) y se encuentra integrado por un representante de cada autoridad financiera, el cual se hará cargo de una unidad administrativa para dar respuesta a incidentes de seguridad de la información.

Todos ellos firmaron un documento que establece las acciones para atender los incidentes de seguridad de la información. Entre las medidas que siguen son:  conocer, clasificar y evaluar sucesos que consideren como incidentes. 

De esta manera todas las entidades financieras quedan obligadas a contar con un equipo interno de identificación y respuesta a incidentes de seguridad de la información. Con esto deberán contar con roles definidos en el área de sistemas, comunicación y jurídica, además de tener la responsabilidad de informar a la autoridad.

La información que se solicitará serán los siguientes: cuáles servicios presentaron fallas, el tiempo estimado para recuperar la operación, operaciones no reconocidas y pérdida económica estimada, tipo de recursos o información alterada y las situaciones que pongan en riesgo a la seguridad de los clientes como la clasificación del impacto del incidente.

En el caso que el incidente tenga un nivel de impacto delicado, se le tendrá que comunicar inmediatamente a los miembros del GRI. La PGR estará colaborando por medio de la Subprocuraduría Especializada en Investigación de Delitos Federales (SEIDF) y será la encargada de iniciar la investigación respectiva.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *